teach/virli
1
0
Fork 0
Code Issues Pull Requests Releases Activity

tutorial: Add a paragraph about Image trust

Browse Source
This commit is contained in:
nemunaire 2021-09-21 15:49:32 +02:00
parent 0093949c4d
commit 5f097b4221
2 changed files with 20 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
tutorial/docker-basis/first.md
View File

@ -41,7 +41,22 @@ docker image pull ubuntu
</div> </div>
#### Arguments de la ligne de commande #### Attention {-}
Les registres publics tels quel le Docker Hub mettent à disposition des images
officielles, mais aussi des images créés par la communauté. Chaque utilisateur
est libre d'envoyer une image qu'il a lui-même créée : soit car l'éditeur ne
proposait pas d'image et que quelqu'un s'est dévoué pour la faire, soit parce
qu'il avait des besoins plus spécifiques qui n'étaient pas couvert par l'image
originale. Il est important de garder en tête que vous téléchargez des
exécutables, et bien qu'ils s'exécutent dans un environnement isolé, ils
peuvent contenir du code malveillant. De la même manière que vous devez être
attentif aux binaires que vous exécutez sur votre machine et au contexte de son
téléchargement, ici assurez-vous d'avoir confiance dans la personne affiliée à
l'image.
### Arguments de la ligne de commande
Remarquez comment on interagit avec chaque *objet Docker* : dans la ligne de Remarquez comment on interagit avec chaque *objet Docker* : dans la ligne de
commande, le premier mot clef est le type d'objet (`container`, `image`, commande, le premier mot clef est le type d'objet (`container`, `image`,
@ -68,7 +83,7 @@ docker image ls
</div> </div>
#### *Image ID*, nom, tag ### *Image ID*, nom, tag
Chaque image est identifiable par son *Image ID* : il s'agit d'un long Chaque image est identifiable par son *Image ID* : il s'agit d'un long
identifiant unique. Chaque modification qui est apportée à l'image identifiant unique. Chaque modification qui est apportée à l'image
@ -140,7 +155,7 @@ docker container run alpine /sbin/apk stats
</div> </div>
#### Images vs. conteneurs ### Images vs. conteneurs
À chaque fois que nous lançons un `run`, un nouveau conteneur est créé. À chaque fois que nous lançons un `run`, un nouveau conteneur est créé.
L'image fournie comme argument est utilisée comme un modèle de base pour le L'image fournie comme argument est utilisée comme un modèle de base pour le
@ -162,7 +177,7 @@ l'installation d'un paquet) s'applique à d'autres conteneurs, il va falloir
créer une nouvelle image à partir de ce conteneur. créer une nouvelle image à partir de ce conteneur.
#### Programme par défaut ### Programme par défaut
Chaque image vient avec un certain nombre de métadonnées, notamment le Chaque image vient avec un certain nombre de métadonnées, notamment le
programme à exécuter par défaut si l'on ne le précise pas dans la ligne de programme à exécuter par défaut si l'on ne le précise pas dans la ligne de
@ -248,7 +263,7 @@ Rassurez-vous, on peut les abbréger en `-i` et `-t` :
</div> </div>
#### Les paramètres ### Les paramètres
Vous avez remarqué le placement des options `--tty` et `--interactive` ? Avant Vous avez remarqué le placement des options `--tty` et `--interactive` ? Avant
le nom de l'image, elles sont utilisées par Docker pour modifier le comportement le nom de l'image, elles sont utilisées par Docker pour modifier le comportement

2
tutorial/docker-basis/todo.org
View File

@ -1,2 +0,0 @@
* entrypoint
* parler du contexte du build